A segurança de aplicativos de mensagens como WhatsApp e Signal voltou ao centro do debate após um alerta recente do FBI indicar que a criptografia de ponta a ponta não protege usuários da forma como muitos imaginam. Segundo a agência federal de investigação dos Estados Unidos, mesmo com esse tipo de proteção ativa, contas e dispositivos continuam vulneráveis a ataques que não envolvem a quebra da criptografia em si.O aviso aponta que usuários de iPhone e Android podem ter dados acessados por invasores que exploram falhas nos aparelhos ou em configurações específicas. O cenário ajuda a explicar casos recentes de malware distribuído via mensagens e até a possibilidade de acessar conteúdos apagados em aplicativos como o Signal.Signal é um aplicativo de mensagens com criptografia de ponta a ponta, usado para comunicações privadas em smartphones – Imagem: Melnikov Dmitriy / ShutterstockCriptografia protege o trânsito, não o dispositivoA principal distinção feita pelo FBI é que a criptografia de ponta a ponta atua apenas durante o envio das mensagens. Ou seja, ela protege o conteúdo enquanto ele está em trânsito entre um dispositivo e outro.No entanto, assim que a mensagem chega ao destino, ela é descriptografada e passa a depender da segurança do aparelho. Isso significa que, se um smartphone for comprometido, seja por acesso físico ou remoto, o conteúdo das conversas pode ser exposto.De acordo com o alerta, mais de 1 bilhão de smartphones já não recebem atualizações de segurança do sistema operacional. Esses dispositivos representam um ponto crítico, já que vulnerabilidades conhecidas podem ser exploradas em ataques mais recentes.Notificações e configurações ampliam riscosUm dos exemplos citados envolve a forma como notificações são armazenadas em dispositivos. A coleta de mensagens apagadas no Signal, segundo o FBI, não ocorreu por falha no aplicativo, mas sim pela maneira como o iPhone gerencia notificações.Se o usuário permite que notificações exibam o remetente e trechos da mensagem, essas informações podem ficar acessíveis no aparelho. A recomendação é revisar as configurações de notificações caso haja preocupação com esse tipo de exposição.Contas sequestradas e acesso indevidoOutro vetor de ataque destacado envolve o comprometimento de contas. Golpes que levam usuários a compartilhar códigos de verificação ou a conectar dispositivos desconhecidos a aplicativos como WhatsApp e Signal podem permitir acesso completo às conversas.Segundo o FBI, campanhas recentes resultaram em acesso não autorizado a milhares de contas, permitindo que invasores visualizassem mensagens, listas de contatos e até enviassem conteúdos em nome das vítimas.FBI alertou para campanhas que resultaram no acesso não autorizado a contas de aplicativos de mensagens – Imagem: domoyega/iStockEmbora o foco tenha sido o Signal em um dos casos, o órgão afirma que métodos semelhantes podem ser aplicados a outras plataformas de mensagens.Segurança depende do conjuntoO alerta reforça que a criptografia de ponta a ponta continua funcionando corretamente e não foi quebrada. Ainda assim, ela não é suficiente para garantir a proteção total dos dados.Na prática, a segurança depende também do estado do dispositivo utilizado, das configurações adotadas e do comportamento do usuário ao interagir com links, códigos e acessos vinculados às contas.O post FBI diz que criptografia não protege totalmente apps de mensagem apareceu primeiro em Olhar Digital.